MS06-007 Vulnerabilidad DoS en TCP/IP (IGMP) (913446)

MS06-007 Vulnerabilidad DoS en TCP/IP (IGMP) (913446)
	VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006 MS06-007 Vulnerabilidad DoS en TCP/IP (IGMP) (913446) http://www.vsantivirus.com/vulms06-007.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad en sistemas basados en Windows que podría permitir a un usuario malicioso hacer que un equipo deje de responder a las solicitudes. Puede mejorar la protección del equipo con esta actualización de Microsoft. Después de instalarla, es posible que deba reiniciar el equipo. Nivel de gravedad: Importante Impacto: Denegación de servicio Fecha de publicación: 14 de febrero de 2006 Reemplaza: Esta revisión reemplaza a la proporcionada por el siguiente boletín: MS05-019 Ejecución de código y DoS (TCP/IP) (893066) http://www.vsantivirus.com/vulms05-019.htm Software afectado por este parche: - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 para Itanium - Microsoft Windows Server 2003 SP1 para Itanium - Microsoft Windows Server 2003 x64 Edition Software NO afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows 98 - Microsoft Windows 98 Segunda Edición (SE) - Microsoft Windows Millennium Edition (ME) Las actualizaciones para Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, y Microsoft Windows Server 2003 x64 Edition, también se aplican a Microsoft Windows Server 2003 R2. Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) Descripción * IGMP v3 DoS Vulnerability - CVE-2006-0021 Existe una vulnerabilidad que permite que un atacante pueda enviar paquetes IGMP especialmente modificados a un sistema afectado, de tal modo que el mismo deje de responder. Internet Group Management Protocol (IGMP) es un estándar TCP/IP definido en la RFC 1112, que se utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP que admiten la multidifusión y miembros de grupos de multidifusión. El ataque solo puede causar una denegación de servicio, no puede permitir la ejecución de código ni elevar los privilegios del usuario. La vulnerabilidad no ha sido hecha pública, y fue reportada de forma privada a Microsoft. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2 Actualización de seguridad para Windows XP (KB913446) http://www.microsoft.com/downloads/details.aspx?familyid= 7BB21D74-C37B-472B-BB10-71D4680680A7&displaylang=es Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 Actualización de seguridad para Windows Server 2003 (KB913446) http://www.microsoft.com/downloads/details.aspx?familyid= 78D7DF14-6049-4318-89CA-9C8681CED8AB&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-007.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS06-007 www.microsoft.com/technet/security/bulletin/ms06-007.mspx Microsoft Knowledge Base Article - 913446 http://support.microsoft.com/?kbid=913446 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com